CrowdStrike Презентує Систему Виявлення На Основі ШІ Для Виявлення Непомітних Кіберзагроз
Компанія CrowdStrike, спеціалізуючись на забезпеченні кібербезпеки, анонсувала широке впровадження нової системи виявлення загроз на базі штучного інтелекту (ШІ), розробленої для виявлення ранніх стадій кіберзагроз, які традиційні інструменти часто не можуть помітити.
Система під назвою CrowdStrike Signal була вперше представлена у 2024 році і використовує моделі самонавчання, адаптовані до кожного окремого хоста. Вона аналізує звичайну поведінку користувачів, систем і часу, щоб виявити незначні відхилення.
За словами компанії, ці низькоінформативні аномалії часто вказують на початок сучасних кібернападів, але зазвичай ігноруються системами, що базуються на правилах, через відсутність контексту для оцінки, що є підозрілого, а що безпечного.
«Командам безпеки не потрібно більше сповіщень. Їм потрібна можливість виявляти те, що інші пропускають», – відзначає CrowdStrike у своєму блозі.
Компанія зазначає, що Signal постійно вивчає, що є нормальним для кожного користувача, хоста та процесу, а потім коригує своє розуміння в міру зміни обставин. Система виявляє незвичайну поведінку в реальному часі, пов’язуючи, здавалося б, безпечні дії — наприклад, запуск програм із тимчасових папок — що може вказувати на прихований напад при аналізі з часом.
«Чим довше CrowdStrike Signal спостерігає за середовищем, тим точнішим стає виявлення», – зазначено у блозі. «Це призводить до меншої кількості хибних спрацьовувань і більшої ймовірності зловити тонкі або виникаючі загрози до того, як вони стануть серйозними».
Можливості виявлення Signal забезпечуються новою групою статистичних моделей часових рядів, які обробляють мільярди подій щодня в кожному середовищі клієнта. Платформа зводить велику кількість поведінкових даних до невеликого набору більш релевантних індикаторів, що допомагає зменшити хибні спрацьовування та спростити реакцію на загрози.
«Вона виявляє ранні ознаки компрометації, зменшує кількість хибних спрацьовувань і групує пов’yязані дії в одну точку для виключення ручного аналізу й пришвидшення розслідування, пошуку та реагування», – зазначила компанія в пресрелізі.
Минулого року оновлення програмного забезпечення CrowdStrike викликало проблеми з Microsoft Windows, унаслідок чого мільйони комп’ютерів по всьому світу зазнали зупинки. Це призвело до скасування рейсів, відключення телемовлення та порушення роботи банківських, логістичних та медичних служб.
«CrowdStrike стала піонером у сфері кібербезпеки з використанням штучного інтелекту і продовжує впроваджувати інновації, які рухають галузь вперед. Signal — наше останнє досягнення, створене для виявлення способів роботи сучасних противників», – заявив технічний директор CrowdStrike Елія Зайцев. «Сучасні зловмисники використовують незначні сигнали, розподіляючи їх з часом, щоб залишатися непоміченими. Signal призначений для виявлення того, що інші можуть пропустити, пов’язуючи дані між системами та часом для створення повної картини».
CrowdStrike Signal вже наразі доступний для широкого використання.
